Ces dernières semaines, le groupe de piratage Lapsus$ s'est attribué le mérite d'avoir accédé aux données d'entreprise de Nvidia, Samsung, Ubisoft, Okta et même Microsoft, et selon un nouveau rapport de Bloomberg, un adolescent basé en Angleterre peut être la personne qui dirige l'opération.
“Quatre chercheurs enquêtant sur le groupe de piratage Lapsus$, au nom des entreprises qui ont été attaquées, ont déclaré qu'ils pensaient que l'adolescent était le cerveau”, a déclaré Bloomberg. Cependant, l'adolescent, qui utilise apparemment les pseudonymes en ligne “White” et “breachbase”, n'a pas été accusé par les forces de l'ordre, et les chercheurs “n'ont pas été en mesure de le lier de manière concluante à tous les piratages revendiqués par Lapsus$”, Bloomberg mentionné.
L'adolescent est apparemment basé à environ cinq miles à l'extérieur de l'Université d'Oxford, et Bloomberg dit qu'il a pu parler à sa mère pendant dix minutes via un “système d'interphone de sonnette” à la maison. La mère de l'adolescent a déclaré à la publication qu'elle n'était pas au courant des allégations portées contre lui. “Elle a refusé de discuter de son fils de quelque manière que ce soit ou de le rendre disponible pour un entretien, et a déclaré que le problème relevait des forces de l'ordre et qu'elle contactait la police”, a déclaré Bloomberg.
Lapsus$ ne se compose apparemment pas seulement de l'adolescent basé en Angleterre. Bloomberg rapporte qu'un membre présumé est un autre adolescent au Brésil et que sept comptes uniques ont été liés au groupe. L'un des membres est apparemment un hacker si compétent que les chercheurs pensaient que le travail était automatisé, a déclaré à Bloomberg une personne impliquée dans la recherche sur le groupe.
Selon l'expert en cybersécurité Brian Krebs, un membre essentiel de Lapsus$, qui a peut-être utilisé les pseudonymes “Oklaqq” et “WhiteDoxbin”, a également acheté Doxbin, un site Web où les gens peuvent publier ou rechercher les informations personnelles d'autrui à des fins de doxing. Cet individu WhiteDoxbin n'était apparemment pas le meilleur administrateur et a dû revendre le site à son ancien propriétaire, mais a divulgué “l'ensemble des données Doxbin”, ce qui a conduit la communauté Doxbin à doxer WhiteDoxbin, “y compris des vidéos censées être tournées la nuit devant son chez moi au Royaume-Uni », a rapporté Krebs.
Krebs signale également que cette personne pourrait avoir été à l'origine de la violation de données d'EA qui a eu lieu l'année dernière. Ce qui peut relier la personne entre Bloomberg et Krebs est le nom «breachbase».
De Krebs :
En mai 2021, l'identifiant Telegram de WhiteDoxbin a été utilisé pour créer un compte sur un service basé sur Telegram pour avoir lancé des attaques par déni de service distribué (DDoS), où ils se sont présentés comme “@breachbase“. La nouvelle du piratage d'EA l'année dernière a été publiée pour la première fois dans la clandestinité cybercriminelle par l'utilisateur « Breachbase » sur la communauté de hackers anglophone RaidForums, qui a récemment été saisie par le FBI.
L'image complète entourant Lapsus$ est encore floue, mais je vous invite fortement à lire les rapports de Bloomberg et de Krebs pour en savoir plus sur ce qui peut se passer.